Blog: Info

Cyber-Szenario: Erpressung

Daten gegen Lösegeld. Die größte aktuelle Bedrohung im virtuellen Raum sind Erpresserprogramme. Cyberkriminelle nutzen diese sogenannte Ransomware (ransom ist das englische Wort für Lösegeld), um die Daten ihrer Opfer zu „kidnappen“.

Über E-Mail-Anhänge werden Verschlüsselungstrojaner in die Computer eingeschleust und machen Dokumente, Fotos, E-Mails und sogar komplette Datenbanken unbrauchbar. Wer die Daten wieder haben möchte, muss zahlen. Die Folgen eines Cyber-Angriffs mit Ransomware reichen von Ausfällen von Produktion und Dienstleistung über Datenverlust bis hin zur Gefährdung der wirtschaftlichen Existenz.

Ransomware wird bei Cyberkriminellen immer beliebter: Während 2015 0,6 Prozent der verschickten Spam-Mails Schadprogramme enthielten, waren es nur ein Jahr später 40 Prozent. Auf diese Zahlen kommen Forscher von IBM. In den betroffenen Mails wird (meist glaubhaft und eindrücklich) zum Öffnen eines Anhangs oder zum Anklicken eines Links aufgefordert. Durch den Klick wird die aktuellste Version des Erpresserprogramms aktiviert und das Unheil nimmt seinen Lauf.

In der Regel wird Schadsoftware automatisiert und in großer Zahl versendet. Dennoch gibt es daneben aber auch Erpressungen, die sich ganz gezielt ein bestimmtes Unternehmen beziehen. So werden Online-Händlern häufig Ddos-Attacken angedroht. Zahlt das Opfer nicht, legen Hacker Netzwerk oder Website lahm.

Während es hier hilft, die Cyber-Security der unternehmenseigenen IT-Systeme auf den aktuellsten Stand zu bringen, kann man auch gegen Datenverlust vorbeugen und so die Folgen eines Ransomware-Angriffs möglichst kleinhalten: Nämlich, indem man regelmäßige und umfassende Backups erstellt und seine Daten so sichert. Für den Worst Case sollte man aber immer zusätzlich durch eine Cyber-Versicherung abgesichert sein.